Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2009, 02:16   #1
Polonio
Senior Member
 
L'Avatar di Polonio
 
Iscritto dal: Jan 2008
Messaggi: 562
Protezione del Computer: consigli e valutazioni

--- thread in aggiornamento---



Prefazione:
L'intento di questo post è, senza troppe pretese, quello di porre l'utente nelle condizioni di poter scegliere la configurazione di sicurezza più adatta alle proprie esigenze e possibilità.
Nelle “Considerazioni Generali” cercherò di illustrare il funzionamento e le caratteristiche delle varie categorie di software nel modo più chiaro e semplice possibile, e in base a quanto detto in questo capitolo verranno poi illustrati i software consigliati per ogni categoria e, quando disponibile, per ogni software sarà linkato il thread dedicato del forum.
Alcuni punti potrebbero risultare semplificati, ma lo scopo del post è quello di offrire una panoramica generale nell'ambito della sicurezza, non quello di fornire un dettagliato manuale tecnico.
ps: il post, per sua natura, necessità di aggiornamenti: saranno effettuati nei limiti del possibile

Quest'opera è distribuita con la seguente licenza Creative Commons:

---

Considerazioni Generali


Solitamente l'antivirus è alla base di una configurazione di sicurezza: questo infatti controlla in tempo reale la ram e i file in esecuzione nel computer bloccandoli quando individua che il file/processo è malevolo. Il riconoscimento dell'antivirus si basa su 2 sistemi: il database (virus già riscontrati e aggiunti tra le firme virali) e l'euristica (sistema che permette di riconoscere un virus anche se non ancora inserito nel database virale). Se l'antivirus fosse in grado di bloccare ogni programma malevolo, non avremo bisogno di altro e avremo un computer sempre "pulito". Ma per quanto buono possa essere un antivirus, questo non sarà mai in grado di riconoscere tutte le infezioni in circolazione (ne creano una al secondo) e non può sapere che un programma che al suo interno non ha alcun codice malevolo sta in realtà inviando tutti i nostri dati a qualcun altro nel mondo. Per questo motivo l'uso del solo antivirus non è mai sufficiente.

Tra i software da aggiungere all'antivirus per aumentare il proprio livello di sicurezza c'è sicuramente il firewall. Questo software permette di filtrare i dati in entrata e in uscita dal computer rispondendo a regole impostate: grazie al firewall possiamo quindi decidere ciò che può trasmettere dati con l'esterno e ciò che, invece, non può. Le versioni di Windows da XP in poi hanno già integrato un firewall; il firewall di XP però si occupa solo del traffico in entrata, e quello di Vista, che pure si occupa del traffico in uscita, risulta tra i peggiori firewall in circolazione... probabilmente perché la Microsoft ha preferito "risparmiare" ai suoi utenti (molto spesso utonti) configurazioni complicate e pop-up fastidiosi... Fatto sta che se si vuole garantire un buon livello di sicurezza al proprio computer è consigliato disattivare quello di Windows e installare e utilizzarne uno tra quelli che verranno proposti nel seguente post.

HIPS: (l'acronimo di Host Intrusion Prevention System) sono implementati in tutti i firewall software citati di seguito. L'obbiettivo degli HIPS è quello di chiedere l'autorizzazione all'utente per qualsiasi cambiamento nel computer (creazione/rimozione/spostamento di file; processi avviati/terminati; cambiamenti nelle voci del registro ecc ecc) e permette quindi un controllo dell'intero computer. In via teoria, quindi, si potrebbero utilizzare solo firewall e HIPS per impedire infezioni e la fuoriuscita non autorizzata di dati (cè anche qualcuno che lo fa) ma “errare è umano” (e soprattutto è niubbo), e non esiste software senza bug o falla... per questo, ai più, è consigliata l'aggiunta di altre categorie di software nella propria configurazione di sicurezza.

L'utilizzo di un HIPS, oltre a poter risultare invasivo, richiede comunque una buona conoscenza del computer: sapere cosa è lecito e cosa non è lecito autorizzare ad un determinato programma così da poter adeguatamente rispondere ai pop-up che ci verranno proposti. Esiste allora una categoria di software, quella dei cosiddetti Behavior Blockers, che potrebbe essere interessante. In breve, questi software analizzano il comportamento dei processi in atto nel computer per determinare se si tratta di processi malevoli o meno. Nella maggior parte dei casi non hanno un database di firme da tenere aggiornato, bensì si basano su un database comunitario, il che li rende efficaci anche contro gli 0-days. I behavior blockers svolgono, in pratica, gli stessi compiti di un HIPS, ma a differenza di questi però, riservano a loro stessi, e non più all'utente, la decisione da prendere sulle azioni monitorate.

Come dicevamo prima i malware in circolazione sono milioni, e ogni giorno ne vengono creati di nuovi, per questo motivo un antivirus che viene reputato buono, è solo un antivirus che, rispetto agli altri, è in grado di rilevare una maggiore percentuale di malware.
Quindi, per cercare di aumentare le probabilità di individuare un software malevolo, oltre all'antivirus vengono utilizzati i cosiddetti antimalware. In seguito verranno esposti i software che offrono una protezione in tempo reale (da affiancare a quella dell'antivirus) e quei software che invece vengono solitamente utilizzati solo per scansioni periodiche.

Veniamo ora al browser: da qui, infatti, proviene buona parte delle minacce con cui potremo avere a che fare. Su tutti i sistemi Windows di default è già presente Internet Explorer, e per questo motivo è il browser più utilizzato al mondo. In realtà però è un software che, rispetto alla concorrenza, è molto indietro sia dal punto di vista della velocità sia da quello della sicurezza (presenta infatti numerose falle).Pertanto è consigliato l'utilizzo di un altro browser.

Software di virtualizzazione e sandboxing: qualora un malware dovesse riuscire a “sfuggire” dal real-time dell'antivirus, dell'eventuale antimalware e a bypassare gli HIPS, l'ultima speranza è da riporre proprio in un software di virtualizzazione. Spiegare il concetto di “virtualizzazione” richiederebbe parecchio tempo ma per quanto ci riguarda ci basta sapere che questi software ci permettono di circoscrivere i danni dell'eventuale infezione in un delimitato spazio (Sandboxie) o in un periodo di tempo (Returnil).
Ulteriori informazioni nel seguito del post.


Software Specifici


Antivirus:
Avira Antivir è considerato, almeno per ora, il miglior antivirus gratuito disponibile.
Questo presenta, oltre alla versione completa a pagamento, una versione gratuita senza limitazioni di tempo. Questa versione gratuita però comporta, tra le tante di minore importanza, la minore velocità nel download degli aggiornamenti, la presenza di una finestra di pubblicità e la mancanza del controllo mail e web (quest'ultimi ritenuti da alcuni anche controproducenti).
Tra le migliori alternative free ad Avira ci sono: Avast 5 (con i numerosi moduli di controllo e la varietà di impostazioni che lo contraddistinguono), Microsoft Essential Elements (che, al contrario, è il classico "installa e vai"); nel panorama del Cloud Computing (per chi non sapesse cosa sia, qui c'è una facile spiegazione) è invece da segnalare il free PandaCloud.
Tra i migliori programmi a pagamento, che ricordo non necessariamente superiori ad Avira free, ci sono Kaspersky, NOD32,Norton Antivirus, G-Data e BtiDefender.
Su av-comparatives è disponibile una comparativa tra i software antivirus considerata tra le più affidabili.

Firewall / HIPS:
Per i software di questa categoria occorre far distizione tra i più moderni e blasonati "firewall + hips", e i firewall "puri".
I software della prima categoria offrono certamente un livello di sicurezza superiore che però richiede un certo coinvolgimento dell'utente.
Tra questi software il migliore (in termini di risultati, s'intende) è Comodo Firewall: questo software, se prima era riservato solo agli utenti più esperti, nelle ultime versioni è diventato accessibile praticamente a tutti grazie ad una serie di regole preimpostate, whitelist, trends comunitari e via dicendo; tuttavia l'enorme mole di configurazioni disponibili potrebbe, in caso di un impostazione errata, o impedire il corretto svolgimento di certe funzioni del sistema, o lasciarlo vulnerabile e esposto a rischi. Pur non volendo scoraggiare l'utilizzo dell'ottimo software appena citato, ricordo che non mancano certo delle valide alternative più usefriendly. Tra questi troviamo la versione free di Online Armor* (nonostante sia dotata anch'essa di un modulo HIPS piuttosto invasivo) e ancor di più PCTools Firewall Plus, Outpost Firewall 2009** e Private Firewall**.
*supporta i 64bit solo in una versione beta
** non disponibili in italiano
Un test comparativo (considerato molto affidabile) tra i software di questa categoria è svolto e aggiornato dalla Matousec ed è raggiungibile cliccando QUI.

Tra i cosiddetti "firewall puri", invece, rientrano sicuramente quelli integrati in Windows: fatta eccezione del firewall incluso in XP (che è praticamente inutile), i firewall di Windows Vista e 7 offrono una discreta quantità di opzioni per il controllo sia per il traffico in entrata che per quello in uscita, essendo quindi una soluzione adatta soprattutto per chi si trova già coperto dal firewall integrato nel router o comunque ha la certezza di trovarsi su un computer "pulito" e con una bassa possibilità di infezione.
Perchi fosse interessato, QUI c'è una guida (in inglese) per configurare ed utilizzare al meglio questi firewall.
Da citare c'è anche Gostwall.

Behavior Blockers:
In questa categoria si distinguono ThreatFire e Mamutu (shareware).

Antimalware / Antispyware:
Il concetto di malware và spesso a confondersi con quello di virus, e quindi l'uso di un antimalware in realtime può essere considerato superfluo se abbiamo già attivo il guard dell'antivirus. Inoltre è da tenere presente che Avira, Kaspersky e generalmente tutti i grandi software antivirus dicono di includere anche il controllo sul malware generico.
Tuttavia è consigliabile comunque tenere installato almeno uno di questi software per delle scansioni ondemand.
A questo fine si possono utilizzare Emisoft Antimalware (ex A-Squared, con molti falsi positivi e la disponibilità di una versione standalone), MalwareBytes Antimalware e SuperAntispyware (di cui è adesso disponibile un online scan qui).
Nonostante nella versione free non sia possibile (ultimati i 30 giorni della tryal) rimuovere le minacce trovate, HitmanPro potrebbe risultare un ottima scelta: questo software, sfruttando la già citata tecnologia "cloud" è grado di analizzare il computer in pochissimo tempo, utilizzando anche le firme di programmi quali (attualmente) G-Data, Ikarius, Prevx, Dr.Web e Emisoft.
Rimando comunque al Thread Ufficiale degli Antispyware/malware per qualsiasi chiarimento.

Prevx 3.0 (ex Edge): nonostante sia un antimalware può essere posto, a mio parere, in una categoria a parte. Il motivo risiede nel fatto che, senza intaccare la sua efficacia, il suo consumo di risorse è talmente basso da rendere questo software consigliato per qualsiasi configurazione di sicurezza.
La versione gratuità però non blocca/rimuove le infezioni rilevate, ma il suo uso in realtime è comunque consigliato in quanto, segnalata la minaccia, è possibile bloccarla con un HIPS o rimuoverla con un antimalware (sas, emisoft a-m, mbam ecc). Dall'ultima versione integra anche il "SafeOnLine", un modulo per la protezione del sistema durante la navigazione (utilizzabile a pieno solo nella versione pro).
Per guida/download/chiarimenti ed eventuali problemi QUI cè il thread ufficiale.

Virtualizzazione/Sandbox:
Per completare la spiegazione del concetto di virtualizzazione, iniziata nella prima parte del post, andiamo ad analizzare i principali software che fanno parte di questa categoria.
Sandboxie: questo software si occupa di creare, per l'appunto, una sandbox (=recinto) nella quale è possibile scegliere di eseguire intere applicazioni; a queste applicazioni Sandboxie concede i diritti di lettura ma “dirotta” quelli di scrittura all'intero della sandbox, nella quale vengono così racchiuse le modiche che l'applicazione del caso apporta al sistema. Facendo un esempio: se noi dovessimo avviare il browser sotto Sandboxie, potremo comunque vedere i cookie memorizzati precedentemente, ma qualora navigando se ne dovessero aggiungere altri, questi rimarrebbero salvati solo all'interno del browser sandboxato. Come per i cookie, qualsiasi azione un malware dovesse intraprendere attraverso il browser (o qualsiasi altro programma) sandboxato, rimarrebbe limitata solo all'interno di questa sandbox, e basterà svuotare quest'ultima per rimuoverlo.
Returnil: è teoricamente più efficace in quanto virtualizza l'intero sistema operativo (e non più solo singole applicazioni), ma potrebbe essere anche più fastidioso a causa dei riavvii che richiede per funzionare. Quando attiviamo Returnil questo crea una istantanea dell'intero sistema e, da questo punto in poi, ogni cambiamento che avverrà nel nostro computer (nel bene e nel male) sparirà al successivo riavvio.
GesWall: questo software è in grado di isolare le applicazioni che solitamente veicolano malware (oltre al browser, i software di p2p, le applicazione di instant messaging ecc) permettendo a queste di compiere, in base a delle regole preimpostate (ma editabili) e aggiornate dagli sviluppatori, solo le operazioni considerate potenzialmente non pericolose.
SteadyState è prodotto direttamente dalla MS, e il suo funzionamento non si distacca particolarmente da quello di Returnil. Nel link associato sono disponibili ulteriori spiegazioni.
Tra i software di virtualizzazione bisogna anche citare Wubi e VirtualBox, per i quali occorre qualche ulteriore precisazione. Entrambe i software virtualizzano non più singole applicazioni ne un istantanea del computer in uso, bensì permettono la virtualizzazione di un altro sistema operativo (virtual machine) internamente a quello in uso e di utilizzarlo come una normale applicazione, con il solito vantaggio di circoscrivere a quello eventuali danni ed infezioni.

L'utilizzo di questi software, nonostante possano essere bypassati da qualche (rarissima) minaccia, è comunque consigliato indipendentemente dalla propria configurazione.

Antirootkit:
La maggior parte degli antivirus e degli antimalware si dicono in grado di rilevare questo tipo di minacce. Tuttavia ci sono dei software specifici come ad esempio: GMER, o RootRepeal.
Esiste, inoltre, un apposito sito con la lista completa dei software: antirootkit.com e una discussione dedicata sul forum.

SUITE: Le cosiddette "suite di sicurezza" sono software all-in-one che racchiudono, in genere, funzioni di antivirus, antimalware,hips e firewall; tuttavia l'uso combinato di software specifici (e gratuiti) fornisce solitamente una maggiore protezione.
La migliore suite di sicurezza al momento è quella a pagamento di Kaspersky. Purtroppo su questo versante la concorrenza free non è particolarmente agguerrita, ma è comunque degna di nota la suite del già citato Comodo (gratuita anche per uso commerciale) che pecca principalmente nell'antivirus (và comunque ricordato che è un prodotto relativamente giovane, e visti i precedenti della software house, potrebbe diventare un prodotto quantomeno interessante).

Browser:
Tra i browser alternativi a IE si consigliano Firefox (con apposite estensioni), Opera e ChromePlus. Proteggere il browser con sandbox, blacklist o quant'altro è comunque consigliabile.
Cliccando QUI trovate il thread ufficiale sulle configurazioni dei vari browser curando l'aspetto della sicurezza.


Altri (software che non rientrano nelle categorie convenzionali):
DriveSentry: ha il suo punto di forza nell'integrazione di varie tipologie di software: monitorizza sistema e dati personali chiedendo l'autorizzazione all'utente per eventuali cambiamenti (HIPS), basandosi inoltre su una blacklist di firme aggiornate quotidianamente (antivirus) e su un database comunitario (CIPS). update: sembra essere discontinuato.
Defense Wall: permette all'utente di dividere i software in 2 categorie: trusted e untrusted. I software della prima categoria avranno pieno accesso al sistema, mentre gli altri verranno eseguiti in un'area virtuale (separati dal sistema e dai trusted software) e con diritti limitati.
Malware Defender: composto fondamentalmente da un potente modulo HIPS al quale sono stati aggiunti un firewall, un proces manager (dotato anche di un sistema per l'individuazione dei rootkit), un kernel manager e tante altre varie funzioni "minori" come l'editor di registro, gestione dei programmi in avvio automatico ecc ecc.... Oltre all'home page del prodotto (già linkata) c'è anche una discussione dedicata sul forum (click).

Ultima modifica di Polonio : 25-08-2010 alle 19:28.
Polonio è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 02:16   #2
Polonio
Senior Member
 
L'Avatar di Polonio
 
Iscritto dal: Jan 2008
Messaggi: 562
Post in costruzione

Ultima modifica di Polonio : 24-08-2010 alle 12:32.
Polonio è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 02:17   #3
Polonio
Senior Member
 
L'Avatar di Polonio
 
Iscritto dal: Jan 2008
Messaggi: 562
varie...


Blocco IP: per impedire al sistema di connettersi a determinati IP notoriamente malevoli è possibile utilizzare PeerGuardian e applicarvi delle apposite liste (ad esempio queste). Oltre a PeerGuardian cè anche Hostman che come suggerisce il nome, và ad agire direttamente sul file host, con liste già incluse al momento dell'installazione e continuamente aggiornate. (nb: tendo a consigliare questi software SOLO per quanto riguarda il p2p: per proteggere la navigazione è meglio affidarsi all'utilizzo di dns specifici)

DNS: in breve i server dns sono quelli che "risolvono" il nome del dominio (es. www.hwupgrade.it) nell'indirizzo ip corrispondente (es. 123.44.567.891) e viceversa. E' chiara quindi la loro utilità pratica: basta pensare alla normale navigazione sul web.
I DNS che utilizziamo di default sono quelli forniti dal nostro provider, ma potrebbe risultare utile sostituirli con altri di terze parti. Un motivo per cui ciò potrebbe essere vantaggioso, oltre ad un possibile incremento della velocità durante la navigazione, è quello della sicurezza: alcuni di questi server dns includono, infatti, una blacklist di ip considerati "pericolosi" che ci vengono così bloccati prima che avvenga la connessione.
Per citarne qualcuno: OpenDNS (dopo la registrazione al sito permette di selezionare le blacklist da attivare), Secure-Dns (della Comodo, software-house della già citata suite), Google Public Dns (con qualche incognita riguardo alla questione privacy) e Norton Dns (piuttosto aggressivo, potrebbe dare problemi con il p2p). La scelta tra questi servizi è piuttosto soggettiva visti i pregi e difetti di ognuno di essi, tuttavia con Dns Jumper (free e standalone) è possibile passare da uno all'altro nel giro di un paio di click.

Router: tradotto letteralmente significa "instradatore" ed è quell'apparato hardware che consente di connettere più pc via cavo o wi-fi e collegarli tutti ad internet tramite una sola rete adsl.
La sua funzione quindi è di creare un lan domestica e di scambiare i dati all'esterno; i modelli più completi (ormai quasi tutti i modelli in commercio) contengono al proprio interno una sorta di firewall che consente le comunicazioni solo attraverso le porte consentite.
Quest'ultima funzione svolge un ruolo molto importante: filtra tutte le connessioni impedendo a quelle "inutili" (se non malevoli) di giungere al computer; anche se qui avrebbero a che fare con il firewall software installato sul pc (che è comunque soggetto a bug, crash e quant'altro) il router risparmia a quest'ultimo lavoro e conseguente uso di risorse.
Il router, nelle impostazioni di fabbrica, consente le comunicazioni su porte considerate d'uso comune e generalmente sicure (come le porte per vpn, email, navigazione web, ftp, aggiornamenti linux/windows, instant messaging, registrazioni in streamming e poche altre ancora).
Le uniche porte per le quali bisogna creare una regola apposita (in linea di massima) sono quelle utilizzate dalle reti di P2P e da alcuni giochi online.
I modelli si differenziano per facilità d'uso, più o meno funzioni di personalizzazione, componenti usati, e caratteristiche della connessione wi-fi se integrata, ma come efficacia per sezione firewall sono pressapoco allo stesso livello (si stanno considerando modelli di fascia media o medio-bassa).

Password: pur ammettendo che il posto più sicuro per conservare le password è il cervello, può essere utile averle scritte da qualche parte... ci sono software che permettono di salvare, criptare e gestire le nostre password in sicurezza: Keepass è probabilmente il migliore tra questi (è free, è opensource, è standalone, è in italiano, è leggero).

PDF: anche qui, come per molte altre categorie, il software più usato e conosciuto, non è ne il migliore ne il consigliato. Acrobat Reader (di questo parlavo) ha rispetto alla concorrenza molti svantaggi, a partire dalla velocità, alle funzioni, alla sicurezza. Il consiglio è quindi quello di abbandonarlo a favore di software quali Foxit Reader o PDF-XChange Viewer. Le differenze tra i 2 non sono tante, ma se dovete scegliere quale usare considerate che Foxit reader è più rapido e leggero di XChange, che però ha il vantaggio di alcune funzionalità in più (aggiunta note e altre cose così che trovate nella pagina linkata). Vedete voi... Per quanto riguarda l'aspetto della sicurezza posso però consigliare di disabilitare l'interpretazione degli javascrit (che i pdf "innocenti" non utilizzano solitamente... in caso li riabilitate) che come accade per i browser possono veicolare infezioni... Come farlo?
Foxit (per PDF-XChange è praticamente identico): modifica > preferenze > javascript > via la spunta da consenti azioni di javascript


Aggiornamenti:c'è da ricordare l'importanza di mantenere un sistema aggiornato, sia nel sistema operativo, che nei software installati. Sebbene buona parte dei programmi integri al suo interno la funzione per cercare automaticamente il rilascio di nuove versioni, è comunque consigliato l'utilizzo di Secunia PSI.

Diritti limitati: molto spesso i malware necessitano dei diritti di amministratore per poter fare danni e, di conseguenza, usando Windows sotto un account utente con diritti limitati chiudiamo molte strade al malware per poter infettare il sistema.
Se, per un motivo o per l'altro, non possiamo o non vogliamo utilizzare un account senza diritti di amministratore, possiamo comunque fare qualcosa per limitare i diritti delle applicazioni considerate potenzialmente più pericolose quali il browser, il client di posta e di messaggistica, i lettori multimediali, di pdf ecc.
DropMyRights è un utility della stessa Microsoft che in qualche secondo ci permette di impostare un determinato programma per essere avviato senza diritti di amministratore; chi utilizza OnlineArmor può invece avvalersi della sua "Modalità Protetta" (attivabile dall'interfaccia della Protezione Programmi) per arrivare allo stesso fine; dalle ultime versioni anche Sandboxie può essere configurato per non concedere, alle applicazioni avviate nell'area virtuale, questi diritti (qui per vedere come attivare la funzione).
SuRUn è una piccola utility opensource che, una volta installata, permette di eseguire le applicazioni con diritti limitati richiedendo l'autorizzazione (ed eventuale user password) quando sono necessari i diritti di amministratore.

Promozioni: qui cè il thread costantemente aggiornato con promozioni e offerte riguardo a software di sicurezza.

Ultima modifica di Polonio : 23-08-2010 alle 15:31.
Polonio è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 02:17   #4
Polonio
Senior Member
 
L'Avatar di Polonio
 
Iscritto dal: Jan 2008
Messaggi: 562
CONFIGURAZIONI TIPO


Configurazione BASIC
leggera e poco invadente; per chi sà di non rischiare troppo durante le sessioni al computer:

- Microsoft Security Essential [antivirus + antimalware in realtime]
- Windows Firewall (Vista-7) / PcTools Firewall Plus (Xp o per maggiore protezione) [firewall]
- Prevx 3.0 free [antimalware/cips in realtime]
- MBAM, HP [scan ondemand](vedi post 2)
- Varie (browser, aggiornamenti, diritti limitat ecc ecc)

Configurazione STANDARD
garantisce un buon livello di protezione senza richiedere particolari competenze:

- Avira Antivir free [antivirus + antimalware in realtime]
- Online Armor (eventualmente con Protezione Programmi disabilitata) [firewall]
- GesWall [policy sandbox]
- Prevx 3.0 free [antimalware/cips in realtime]
- Emisoft, SAS, MBAM, HP [scan ondemand](vedi post 2)
- Varie (browser, aggiornamenti, diritti limitati ecc ecc)

Configurazione ADVANCED
a discapito dell'immediabilità e semplicità d'utilizzo, è in grado di offrire un maggiore livello di protezione:

- Avira Antivir Free [antivirus + antimalware in real time]
- Comodo Internet Security (Fw con D+) [firewall + hips]
- Sandboxie/Geswall/Returnil [sistemi di virtualizzazione/sandobox]
- Prevx 3.0 free [antimalware/cips in realtime]
- Emisoft, SAS, MBAM, HP [scan ondemand](vedi post 2)
- Varie (browser, aggiornamenti, diritti limitati ecc ecc)



NB: queste configurazioni sono solo 3 possibili combinazioni possibili, poste ad esempio e valide in linea generale. Ad ognuno, ripeto per l'ennesima volta, dovrebbe spettare l'assemblamento della propria configurazione...
Se, ad esempio, non si và oltre al circoletto iTunes-Word-Messenger-Youtube allora non sprecate tempo e bit installando le tonnellate di programmi elencati...
Viceversa se il vostro capo vi ha prestato il suo nuovo notebook per lavorare ma voi non potete fare a meno del mulo che vi fà compagnia accanto all'orologio, interpellate Google per ogni cosa come fosse il vostro guru personale e vi perdete nella giungla dei 327.908.247 risultati trovati in 0.06 secondi... "melius abundare quam deficere"...
---

NB2: tra i criteri per cui i suddetti software sono "consigliati" cè anche quello dell'impiego delle risorse di sistema. Per cui tutti i software citati sono, generalmente, utilizzabili anche su computer relativamente datati.

Ovviamente (!) se scarichiamo e installiamo programmi da fonti non sicure, crack keygen e quant'altro da eMule e compagni (qui trallaltro trovi un elenco dei software gratuiti), se crediamo ad in ipotetico antivirus che con una scansione online di 5 minuti ci trova 537 file infetti nel computer, e se tutto ciò che vi sballonzola per il monitor (possibilmente dicendovi di aver vinto 200 milioni di €) non potete fare a meno di cliccarlo come se stesse giocando a "schiaccia la talpa", in questi casi non cè software antivirus antirotkit antispyware antidialer antiintrusione e antiquellochetipare che vi possa "salvare"... anche il cervello, come l'antivirus, và sempre lasciato in realtime

Ultima modifica di Polonio : 23-08-2010 alle 15:56.
Polonio è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 11:31   #5
Stefy_MHR
Senior Member
 
Iscritto dal: May 2008
Messaggi: 652
Ottimo!
Stefy_MHR è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 11:44   #6
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16820
complimenti, davvero ben fatto
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 12:19   #7
El Tazar
Senior Member
 
L'Avatar di El Tazar
 
Iscritto dal: Dec 2006
Messaggi: 974
Domanda che può sembrare banale:ma tutti questi accorgimenti sono consigliati anche per Vista oppure solo alcuni?

Grazie e complimenti per la guida
El Tazar è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 12:54   #8
hardware69
Senior Member
 
L'Avatar di hardware69
 
Iscritto dal: May 2009
Messaggi: 434
anche per vista naturalmente....io uso vista
questo e un consiglio per tutti gli utenti che hanno paura a navigare in internet e non si sentono sicuri:
voglio usare una suite per internet? ecco qui:
norton internet security 2009 (provato per molto e posso garantire per chi lo odia che la protezione c'e ed anche molto veloce,per configurarlo ottimamente cosa che consglio tanto perche norton per mostrare le migliorie deve essere configurato,ci sono guide su internet)
kaspersky internet security 2010(provato e garantisco che la protezione e grande,per me norton e kis si eguagliano,questo antivirus puo essere lasciato nelle inpostazioni di deafult,consiglio di inpostare solo la scansione completa a protezione massima ma visto che e piu lenta di eseguirla sono una volta a settimana potete anche utilizzare bitdefender,usa lo stesso database di kaspersky)
che dovete abbinare a:
ccleaner(non e una suite antivirus/spyware,ma puo essere abbinata ai due per dara una pulizia al registro di tanto in tanto)
non voglio comprare una suite,costa troppo,magari un antivirus solo che puo essere abbinato a qualcos altro magari free? si ecco qui:
se volete un antivirus free scegliete avira antivir,e il migliore free,non e un bruttissimo antivirus,forse con qualche falso positivo eccessivo ma...puo andare bene,se invece volete comprare solo l antivirus,comprate norton 2009 o kas 2010
Se scegliete antivir abbinatelo a:
malwarebytes/superantispyware(ottimi software antispyware i migliori che si possono trovare)
comodo firewall(nella classifica e uno dei migliori firewall e si trova anche gratis...insomma approfittatene)
cccleaner(come gia detto prima bisogna sempre dare una pulita al registro)
se scegliete norton o kaspersky abbinateli a:
comodo firewall e ccleaner,non vi serve un antispyware per questi visto che ce l hanno gia ma se non ne siete sicuri scaricate superantispyware o malwarebytes,basta che non li inpostate in realtime ma gli fate fare solo la scansione altrimenti entrano in conflitto questa almeno per me e la mgiliore configurazione di protezione ciao

Ultima modifica di hardware69 : 06-07-2009 alle 13:58.
hardware69 è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 13:00   #9
marmotta88
Senior Member
 
L'Avatar di marmotta88
 
Iscritto dal: Jun 2007
Città: Verona
Messaggi: 647
Bravo polonio, ottima guida.
Era proprio quello che mancava in questa sezione.

Ciao
__________________
Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP.
marmotta88 è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 13:04   #10
Stefy_MHR
Senior Member
 
Iscritto dal: May 2008
Messaggi: 652
Quote:
Originariamente inviato da hardware69 Guarda i messaggi
anche per vista naturalmente....io uso vista
questo e un consiglio per tutti gli utenti che hanno paura a navigare in internet e non si sentono sicuri:
voglio usare una suite per internet? ecco qui:
norton internet security 2009 (provato per molto e posso garantire per chi lo odia che la protezione c'e ed anche molto veloce,per configurarlo ottimamente cosa che consglio tanto perche norton per mostrare le migliorie deve essere configurato,ci sono guide su internet)
kaspersky internet security 2010(provato e garantisco che la protezione e grande,per me norton e kis si eguagliano,questo antivirus puo essere lasciato nelle inpostazioni di deafult,consiglio di inpostare solo la scansione completa a protezione massima ma visto che e piu lenta di eseguirla sono una volta a settimana potete anche utilizzare bitdefender,usa lo stesso database di kaspersky)
che dovete abbinare a:
ccleaner(non e una suite antivirus/spyware,ma puo essere abbinata ai due per dara una pulizia al registro di tanto in tanto)
non voglio comprare una suite,costa troppo,magari un antivirus solo che puo essere abbinato a qualcos altro magari free? si ecco qui:
se volete un antivirus free scegliete avira antivir,e il migliore free,non e un bruttissimo antivirus,forse con qualche falso positivo eccessivo ma...puo andare bene,se invece volete comprare solo l antivirus,comprate norton 2009 o kas 2010
Se scegliete antivir abbinatelo a:
malwarebytes/spybot search e destroy(ottimi software antispyware i migliori che si possono trovare)
comodo firewall(nella classifica e uno dei migliori firewall e si trova anche gratis...insomma approfittatene)
cccleaner(come gia detto prima bisogna sempre dare una pulita al registro)
se scegliete norton o kaspersky abbinateli a:
comodo firewall e ccleaner,non vi serve un antispyware per questi visto che ce l hanno gia ma se non ne siete sicuri scaricate spybot o malwarebytes,basta che non li inpostate in realtime ma gli fate fare solo la scansione altrimenti entrano in conflitto questa almeno per me e la mgiliore configurazione di protezione ciao
Casomai a-squared o superantispyware al posto di spybot!
Stefy_MHR è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 13:57   #11
hardware69
Senior Member
 
L'Avatar di hardware69
 
Iscritto dal: May 2009
Messaggi: 434
gia ho sbagliato...aggiusto subito
hardware69 è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 14:52   #12
ShoShen
 
Messaggi: n/a
@ Polonio

complimenti anche da parte mia, post riassuntivo molto utile
  Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 15:35   #13
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Bravo Polonio !!

Anche se purtroppo è necessario ricordare che a parte un numero ristretto di utenti la media nazionale NON capisce un tubo (e forse nemmeno gli interessa più di tanto) dei vari sw dedicati alla sicurezza del pc perciò credo che anche se noi possiamo un pò fare passaparola le ns intenzioni saranno sempre frustate dalle altre persone a cui esponiamo quanto riportato in questo 3D.

La media nazionale non và oltre all'antivirus purtroppo......

Ultima modifica di sampei.nihira : 07-07-2009 alle 18:14. Motivo: editata una parte per i motivi sottoscritti
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 20:16   #14
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
..La media nazionale non và oltre all'antivirus..
Infatti, mi spieghereste cos'è il fireball e l'antiruttik?


(ben fatto, Polonio )
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 22:18   #15
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
[editato]...


Per venire ai commenti sul lavoro di Polonio, invece, pur non trovandomi d'accordo su alcune cose (in particolare l'area "configurazioni proposte" non tanto per i nomi quanto piuttosto per il principio che vuole la sicurezza passare necessariamente per un ventaglio eccessivo di soluzioni sebbene operanti su piani diversi), lo trovo originale rispetto a quanto solitamente proposto nella sezione.

Ultima modifica di nV 25 : 07-07-2009 alle 20:51.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 22:34   #16
ShoShen
 
Messaggi: n/a
Quote:
Originariamente inviato da Ignorante Informatico Guarda i messaggi
Infatti, mi spieghereste cos'è il fireball e l'antiruttik?
  Rispondi citando il messaggio o parte di esso
Old 07-07-2009, 01:32   #17
Polonio
Senior Member
 
L'Avatar di Polonio
 
Iscritto dal: Jan 2008
Messaggi: 562
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Bravo Polonio !!

Anche se purtroppo è necessario ricordare che a parte un numero ristretto di utenti la media nazionale NON capisce un tubo (e forse nemmeno gli interessa più di tanto) dei vari sw dedicati alla sicurezza del pc (per citare una frase che è più caratteristica del modo pittoresco di scrivere di nV25 che di Sampei) perciò credo che anche se noi possiamo un pò fare passaparola le ns intenzioni saranno sempre frustate dalle altre persone a cui esponiamo quanto riportato in questo 3D.

La media nazionale non và oltre all'antivirus purtroppo......
Si è vero... ma il fatto che la media nazionale faccia una smorfia sentendo dire "HIPS" non è un motivo sufficiente per non scrivere qualche riga all'altra parte della nazione... non trovi?

Quote:
Originariamente inviato da Ignorante Informatico Guarda i messaggi
Infatti, mi spieghereste cos'è il fireball e l'antiruttik?


(ben fatto, Polonio )
Esatto

Quote:
Originariamente inviato da nV 25 Guarda i messaggi
[...]
Per venire ai commenti sul lavoro di Polonio, invece, pur non trovandomi d'accordo su alcune cose (in particolare l'area "configurazioni proposte" non tanto per i nomi quanto piuttosto per il principio che vuole la sicurezza passare necessariamente per un ventaglio eccessivo di soluzioni sebbene operanti su piani diversi), lo trovo originale rispetto a quanto solitamente proposto nella sezione.

Ciao a tutti
Ci tengo a chiarire perchè sono d'accordo con te.
Innanzi il nome: STANDARD; voleva proprio indicare la generalità della configurazione, in quanto è esattamente quella che viene consigliata in continuazione agli utenti meno esperti che non sanno come proteggere il proprio computer; cosa puoi consigliare ad un utente "medio" (a questi infatti, come dice la prefazione, è indirizzata la guida) di cui non conosci la potenzialità hardware, le capacità e le esigenze se non una serie di software che se utilizzati insieme riescono a garantirti un ottimo livello di sicurezza senza richiedere nulla in particolare?

Con le 2 righe seguenti di Nota Bene intendevo non lasciare dubbi a riguardo:
"queste configurazioni sono valide in linea generale. Ad ognuno, ripeto per l'ennesima volta, dovrebbe spettare l'assemblamento della propria configurazione...
Se, ad esempio, non si và oltre al circoletto iTunes-Word-Messenger-Youtube allora non sprecate tempo e bit installando le tonnellate di programmi elencati..
."

Per il resto Grazie a tutti

Ciao e BuonaSerata
Polonio è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2009, 18:13   #18
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
Txs a lot per il pittoresco, ma qual'è cmq questa frase che mi caratterizzerebbe? (il fatto che andrei dicendo che la gente non capisce un tubo di queste cose, forse?
Vado per interpretazione, infatti...
)


Anche se in buona fede o affettuosamente, vi prego cmq di tener lontano il mio nome da qualsiasi cosa possa suscitar polemica a meno che, ovviamente, non sia io in prima persona a cercarla (anche se, IMO, polemica GRATUITA non credo di averne mai fatta dato che questo modo di atteggiarsi non appartiene nè al mio costume nè alla mia sensibilità)...








Per venire ai commenti sul lavoro di Polonio, invece, pur non trovandomi d'accordo su alcune cose (in particolare l'area "configurazioni proposte" non tanto per i nomi quanto piuttosto per il principio che vuole la sicurezza passare necessariamente per un ventaglio eccessivo di soluzioni sebbene operanti su piani diversi), lo trovo originale rispetto a quanto solitamente proposto nella sezione.

Ciao a tutti
Intendevo il tuo linguaggio scritto che è colorito ed in fondo ti caratterizza in positivo.
Naturalmente se questo riferimento non è gradito me ne scuso e lo tolgo dal post precedente.
Saluti.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2009, 19:15   #19
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
[editato]...

Buona sensibilizzazione!

Ultima modifica di nV 25 : 07-07-2009 alle 20:52.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2009, 19:22   #20
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
ti devo 1 chiarimento.

Il mio pensiero, pur correttamente sintetizzato nelle tue parole, è derivato da un ragionamento che si sviluppa in una serie di passaggi:
ometterli, dunque, proiettando la sola conclusione in un altro contesto (questo, ad es..), lo trasforma in un qualcosa di estremamente brutale e offensivo visto che manca tutto il substrato da cui si è formato...


Chi mi conosce, quindi, in qualche maniera sà come interpretare i miei interventi...
Chi non mi conosce, invece (perchè non gliene può fregà di meno di quello che dico o altro..), può giustamente sentirsi offeso da un affermazione di quel tenore...

E visto che non sono io in 1° persona a cercare polemica, chiedo solo che altri non prendano in prestito le mie parole per evitare che costituiscano mio malgrado motivo di frizioni (non a caso cerco di confinarmi in thread che sò essere visti dai soliti "intimi" coi quali, cmq, c'è sempre uno scambio di idee e confronto)...

Ti saluto affettuosamente e chiedo scusa di questo OT.

PS: appena mi dai conferma di aver letto, procedo a cancellare tutto.
Ciao pescatore...
Non c'è bisogno di cancellare un semplice scambio di vedute.
Del resto chi naviga nel mare di internet sà bene quanto è facile equivocare perchè manca la presenza,la mimica facciale che possono fare la sicura differenza.
Quindi è giusto e corretto evitare eventuali possibili problematiche.
Ciao.

Dimenticavo .........perdonate questi OT.

Ultima modifica di sampei.nihira : 07-07-2009 alle 19:25. Motivo: errata-corrige
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v